管理用ユーザの設定デフォルトでは、どのユーザでもsuコマンドで管理者になれてしまう。 セキュリティ向上のためには、ある程度制限をしたほうが良いので、 システムのインストール時に作成したユーザ(ユーザ名admin)だけが、 管理者になれるようにする。 管理ユーザをwheelグループに追加viで/etc/groupを編集してもよいが、 shadow関係のことを考えると、次のほうが手っ取り早い。 # usermod -G wheel admin PAMを設定PAMを設定して、wheelグループのみが管理者になれるようにする。 # vi /etc/pam.d/su 次の行にある先頭のコメント(#)を外しておく auth required pam_wheel.so use_uid 管理者宛のメールの処理管理者宛に届いたメールを、別のユーザ(または特定のメールアドレス)に 転送するようにする。 まず、aliasを変更する。 # vi /etc/aliases rootのところに、転送先のユーザまたはメールアドレスを書く。 # Person who should get root's mail root: <転送先アドレス> alias情報を更新する。 # newaliases |